パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ソニー製品カタログサイトの脆弱性(修正済み)」記事へのコメント

  • by Anonymous Coward on 2003年02月02日 9時53分 (#249254)
    以前どこかの記事で見たのですが、Sonyって納品後のHTMLの検査から発行までをシステム化しており、基準をクリアしなければ納品できないと聞いた記憶があるのですが。
    プログラムや設計にはそういうフローが無かったんすかね。
    かなり前の話だったので廃止になったとか?

    報告後は素晴らしい対応でしっかり危機管理できているのだなと思います。その場の対応も大事ですが再発防止に内部体制の見直しまで行けばいいのですが。
    まぁ報告してもナシのつぶてのブルックスや、タコ過ぎる対応で脆弱性を残している楽天など杜撰な企業が多い中で立派な方だと思います。
    • by Anonymous Coward on 2003年02月02日 17時39分 (#249501)
      > 基準をクリアしなければ納品できないと

      見た目のカッコ良さの基準ではないかと
      (ソニー萌え)
      親コメント
      • by Anonymous Coward on 2003年02月03日 0時51分 (#249715)
        大抵の「それなりにちゃんとした」会社は普通自分の会社のウェブサイトのデザインなどについて基準を既に設けているものだと思います。

        アクセシビリティ、著作権表示、会社ロゴの位置など。

        ただセキュリティ周りはそれに比べると遅れているのは明らかでしょう。ガイドラインのようなものがある会社はかなり限られる気がします。また、チェックも大変なので、納品検査でのチェックがどの程度働いているのか、微妙なんじゃないでしょうか。

        # 関係者なのでACにさせてください

        親コメント
        • by Anonymous Coward on 2003年02月03日 12時04分 (#249883)
          いや、そうじゃなくて HTML-lint的なものをかけるということになってます。が、DOCTYPE宣言してないうえに、わけのわからんHTMLらしきリソースを置いてもホイホイ通ります。リンク切れとかパスのミスとかあっても。
          たぶんやってないんだろうな。
          親コメント
    • by Anonymous Coward on 2003年02月03日 2時25分 (#249756)
      >Sonyって納品後のHTMLの検査から発行までをシステム化しており

      それって、(下請けが作った)SONYが販売する商品だけでなく、
      これみたいにSONY自体が使ったりするものも含んでいるんですか?
      SONYはお得意さまだけど、そんなチェックうけた事ありません。

      #でもこの対応はすごい。
      #危機管理=その場しのぎのウチの会社、切られるんじゃないか?
      親コメント
    •  該当の記事を読んだことは無いので推測になりますが。
       htmlの検査と、サーバプログラムの検査は別って事ではないでしょうか?
       もしくは、単純にこれらの検査項目が抜けていた、とか。

      #脆弱性?何それ?おいしいの?って上司ばかりなのでAC

ソースを見ろ -- ある4桁UID

処理中...